[分析:Nomad攻击者利用合约process函数进行提取]金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。
其它快讯:
机构分析:比特币势将创下自2019年以来的最长连涨周期:12月28日消息,在周末创下28000美元的历史新高后,比特币有望迎来2019年年中以来最长的月度连涨周期。到目前为止,比特币已连续三个月录得上涨。新加坡加密货币交易所Luno业务发展主管Vijay Ayyar称,“我感觉比特币已经非常接近峰值,尽管其可能进一步涨至30000美元。比特币肯定会出现回调,但幅度料较小,或为10%-15%。”(金十)[2020/12/28 15:52:27]
分析:印度最高法院的判决文本中存在多个危险信号 行业前景仍不容乐观:Policy 4.0创始人兼首席执行官、安永印度(EY India)区块链业务前主管Tanvi Ratna发文谈及了“印度最高法院推翻央行加密货币禁令”一事。Ratna指出,该判决并非最终决定(注:央行仍可提交复审申请),且在判决文本中存在多个危险信号。此外,2019年2月28日提交的一项旨在禁止加密货币的法律草案仍有可能在印度议会获得通过。Ratna在对这份长达180页的判决书进行分析后发现,从本质上讲,整个判决取决于央行是否违反了印度宪法第19 (1)(g)条所规定的一项基本权利——从事任何职业的自由。最高法院的结论是,央行的措施违反了该条款,即禁止了加密货币交易服务商从事其职业的自由,且禁止措施与现存威胁不成比例。裁决还得出结论称,央行没有拿出实验性数据或采用其他可信的替代措施来证实(加密货币的)威胁。此外,最高法院作出该判决的重要原因之一是“目前还没有禁止加密货币的法律”,这意味着一旦有了这样的法律,判决便无法成立。(CoinDesk)[2020/3/7]
分析 | CoinDesk分析:BTC下一关键阻力位在4400美元:据CoinDesk分析,今日BTC价格上涨至4000美元以上,证实了短期技术图表中的看涨行情。根据分析师观点,目前需要关注的焦点是BTC的下一个主要阻力位4400美元。[2018/12/20]
郑重声明: 分析:Nomad攻击者利用合约process函数进行提取版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。